Ақпараттық жүйелермен және дерекқорлармен жұмыс, оларды сүйемелдеу және оларға қол жеткізу қағидаларын бекіту туралы

Қазақстан Республикасы Еңбек және халықты әлеуметтік қорғау министрінің 2025 жылғы 26 желтоқсандағы № 419 бұйрығы. Қазақстан Республикасының Әділет министрлігінде 2025 жылғы 29 желтоқсанда № 37713 болып тіркелді

      "Ақпараттандыру туралы" Қазақстан Республикасының Заңы 9-бабының 7) тармақшаcына, сондай-ақ, "Қазақстан Республикасы Еңбек және халықты әлеуметтік қорғау министрлігінің кейбір мәселелері туралы" Қазақстан Республикасы Үкіметінің 2017 жылғы 18 ақпандағы № 81 қаулысымен бекітілген Қазақстан Республикасының Еңбек және халықты әлеуметтік қорғау министрлігі туралы ереженің 15-тармағының 79) тармақшасына сәйкес БҰЙЫРАМЫН:

      1. Қоса беріліп отырған Ақпараттық жүйелермен және дерекқорлармен жұмыс, оларды сүйемелдеу және оларға қол жеткізу қағидалары бекітілсін.

      2. Осы бұйрыққа қосымшаға сәйкес кейбір бұйрықтардың күші жойылды деп танылсын.

      3. Қазақстан Республикасы Еңбек және халықты әлеуметтік қорғау министрлігінің Қауіпсіздік департаменті заңнамада белгіленген тәртіппен:

      1) осы бұйрықты Қазақстан Республикасы Әділет министрлігінде мемлекеттік тіркеуді;

      2) осы бұйрықты ресми жарияланғаннан кейін Қазақстан Республикасы Еңбек және халықты әлеуметтік қорғау министрлігінің интернет-ресурсында орналастыруды;

      3) осы бұйрық Қазақстан Республикасы Әділет министрлігінде мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде Қазақстан Республикасы Еңбек және халықты әлеуметтік қорғау министрлігінің Заң қызметі департаментіне осы тармақтың 1) және 2) тармақшаларында көрсетілген шаралардың орындалуы туралы мәліметтерді ұсынуды қамтамасыз етсін.

      4. Осы бұйрықтың орындалуын бақылау жетекшілік ететін Қазақстан Республикасының Еңбек және халықты әлеуметтік қорғау вице-министріне жүктелсін.

      5. Осы бұйрық алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.

Қазақстан Республикасы Еңбек және халықты әлеуметтік қорғау министрі

С. Жакупова

      "КЕЛІСІЛДІ"
Қазақстан Республикасы
Жасанды интеллект және
цифрлық даму министрлігі

Қазақстан Республикасы Еңбек және халықты әлеуметтік қорғау министрі 2025 жылғы 26 желтоқсандағы № 419 бұйрығымен бекітілген

Ақпараттық жүйелермен және дерекқорлармен жұмыс, оларды сүйемелдеу және оларға қол жеткізу қағидалары

1-тарау. Жалпы ережелер

      1. Осы Ақпараттық жүйелермен және дерекқорлармен жұмыс, оларды сүйемелдеу және оларға қол жеткізу қағидалары (бұдан әрі – Қағидалар) "Ақпараттандыру туралы" Қазақстан Республикасының Заңы (бұдан әрі - Заң) 9-бабының 7) тармақшасына, "Қазақстан Республикасы Еңбек және халықты әлеуметтік қорғау министрлігінің кейбір мәселелері туралы" Қазақстан Республикасы Үкіметінің 2017 жылғы 18 ақпандағы № 81 қаулысымен бекітілген Қазақстан Республикасының Еңбек және халықты әлеуметтік қорғау министрлігі (бұдан әрі - Министрлік) туралы ереженің 15-тармағының 79) тармақшасына сәйкес әзірленген және ақпараттық жүйелермен және дерекқорлармен (бұдан әрі - АЖ) жұмыс істеу, оларды сүйемелдеу және оларға қол жеткізу тәртібін айқындайды.

      2. Осы Қағидалар АЖ-мен жұмыс істеуші, оларды сүйемелдеуші және қол жеткізуі бар пайдаланушыларға қолданылады.

      3. Қағидаларда мынадай негізгі ұғымдар пайдаланылады:

      1) АЖ әкімшісі – бағдарламалық-аппараттық құралдарға жүйелік-техникалық қызмет көрсетуді және АЖ-ні сүйемелдеуді жүзеге асыратын тұлға;

      2) ақпарат – ақпарат иеленушілер жасаған немесе алған және олардың иелігіндегі, кез келген нысанда тіркелген тұлғалар, заттар, фактілер, оқиғалар, құбылыстар және процестер туралы мәліметтер;

      3) ақпаратқа қол жеткізу - әркімнің заң жүзінде тыйым салынбаған кез келген тәсілмен еркін ақпарат алуға және таратуға Қазақстан Республикасының Конституциясы мен заңдарында бекітілген, мемлекеттің кепілдік берген құқығы;

      4) ақпараттандыру объектілері – электрондық ақпараттық ресурстар, бағдарламалық қамтамасыз ету, интернет-ресурс және ақпараттық-коммуникациялық инфрақұрылым;

      5) ақпараттандыру объектілерінің иеленушісі – ақпараттандыру объектілерінің меншік иесі заңда немесе келісімде айқындалған шектерде және тәртіппен ақпараттандыру объектілерін иелену және пайдалану құқықтарын берген субъект;

      6) ақпараттандыру объектісін сүйемелдеу – өнеркәсіптік пайдалануға енгізілген ақпараттандыру объектісін оған жаңғырту жүргізбестен және қосымша функционалдық талаптарды іске асырмастан және оның тұтастығы сақталған жағдайда, бағдарламалық қамтылымға түзету, түрлендіру жүргізу және оның ақауларын жою жөніндегі іс-шараларды қамтитын, мақсатына сәйкес пайдалануды қамтамасыз ету;

      7) ақпараттандыру саласындағы ақпараттық қауіпсіздік (бұдан әрі – ақпараттық қауіпсіздік) – электрондық ақпараттық ресурстардың, ақпараттық жүйелердің және ақпараттық-коммуникациялық инфрақұрылымның сыртқы және ішкі қатерлерден қорғалуының жай-күйі;

      8) ақпараттық жүйе – ақпараттық өзара іс-қимыл арқылы белгілі бір технологиялық іс-әрекеттерді іске асыратын және нақты функционалдық міндеттерді шешуге арналған ақпараттық-коммуникациялық технологиялардың, қызмет көрсетуші персоналдың және техникалық құжаттаманың ұйымдастырылып ретке келтірілген жиынтығы;

      9) ақпараттық қауіпсіздік әкімшісі (бұдан әрі – АҚ әкімшісі) – АЖ-ға қол жеткізуді қамтамасыз ететін электрондық ақпараттық ресурстарды қорғау жөніндегі талаптардың орындалуын бақылауды жүзеге асыратын адам;

      10) дерекқорлар – осы деректердің сипаттамаларын, сондай-ақ олардың объектілері арасындағы өзара байланыстарды сипаттайтын тұжырымдамалық құрылымға сәйкес ұйымдастырылған деректер жиынтығы;

      11) ҚББЖ – ақпараттық жүйелерге қол жеткізуді бақылау және басқару жүйесі;

      12) қол жеткізу өтінімі – пайдаланушыны тіркеуге (есептік жазба жасауға) және оған ақпараттық жүйелерге қол жеткізу құқығын беруге (немесе оны өзгертуге) арналған өтінім;

      13) нормативтік-техникалық құжаттама – ақпараттандыру объектілерін құруға және қолдануға (пайдалануға), сондай-ақ олардың ақпараттандыру саласындағы белгіленген талаптарға сәйкестігін бақылауға қойылатын жалпы міндеттерді, қағидалар мен талаптарды айқындайтын құжаттар жиынтығы;

      14) өтініш беруші – Қазақстан Республикасының заңнамасына сәйкес мемлекеттік қызметтер көрсету саласындағы қызметті жүзеге асыратын заңды тұлға;

      15) пайдаланушы – нақты функцияны және (немесе) міндетті орындау үшін ақпараттандыру объектілерін пайдаланатын ақпараттандыру субъектісі;

      16) техникалық құжаттама – ақпараттандыру объектісін құру мен дамыту, сондай-ақ оны тәжірибелік және өнеркәсіптік пайдалану өзінің негізінде жүзеге асырылатын ақпараттандыру объектісіне арналған құжаттамалар жиынтығы;

      17) электрондық ақпараттық жүйелердің меншік иесі – Қазақстан Республикасы Еңбек және халықты әлеуметтік қорғау министрлігі;

      18) электрондық ақпараттық ресурстар - электрондық жеткізгіште және ақпараттандыру объектілерінде қамтылған электрондық-цифрлық нысандағы деректер.

2-тарау. Ақпараттық жүйелермен және дерекқорлармен жұмыс істеу тәртібі

      4. АЖ-мен жұмыс істеу АЖ-мен жұмыс барысында пайдаланушылардың жасайтын іс-әрекеттерінің жиынтығы болып табылады.

      АЖ-ны пайдаланушылардың іс-әрекеттері АЖ-ға құрастырушыларымен енгізілген пәрмендер негізінде жүзеге асырылады. Аталған пәрмендер пайдаланушылардың АЖ-мен жұмысының жүйелі болуына және АЖ-мен жұмыс жасау барысындағы олардың құқықтық жауапкершілігін реттеуге мүмкіндік береді.

      5. АЖ пайдаланушылары:

      1) АЖ олардың қолдану мақсатына сәйкес пайдаланады;

      2) АЖ-мен жұмыс істеу кезінде ақпараттық қауіпсіздіктің қағидаларын сақтайды;

      3) логиндер мен құпиясөздердің сақталуын қамтамасыз етуге, оларды үшінші тұлғаларға беруге жол бермейді;

      4) құпиясөздерді уақтылы жаңартады;

      5) АЖ әкімшілерін немесе АҚ әкімшілерін деректердің тұтастығын бұзу фактілері, АЖ жұмыс істеуіндегі ақаулар, ақпараттық қауіпсіздіктің оқыс оқиғалары туралы хабардар етеді.

      6. АЖ-мен жұмыс істеу кезінде пайдаланушыларға:

      1) бөгде адамдардың есептік жазбаларын пайдалануға;

      2) АЖ жұмыс істеу параметрлерін АЖ әкімшілерінің рұқсатынсыз дербес өзгертуге;

      3) АЖ-дағы деректерді тиісті өкілеттіктерсіз көшіруге, түрлендіруге, жоюға немесе таратуға;

      4) қызметтік міндеттерін атқарумен байланысты емес мақсаттарда АЖ пайдалануға;

      5) АЖ-ға АЖ әкімшілерімен келісілмеген бағдарламалық қамтамасыз етуді жүктеуге;

      6) АЖ жұмыс қабілеттілігінің немесе ақпаратқа қол жеткізудің бұзылуына әкеп соқтыратын іс-әрекеттер жасауға жол берілмейді.

      7. АЖ-дағы пайдаланушылардың іс-әрекеттері ҚББЖ-де тіркелуге жатады.

      8. АЖ жұмыс жүйесіне техникалық қызмет көрсету, жаңарту, өзгерту бойынша барлық жұмыстарды АЖ әкімшілері жүзеге асырады.

3-тарау. Ақпараттық жүйелерді және дерекқорларды сүйемелдеу тәртібі

      9. АЖ сүйемелдеуді қамтамасыз ету Заңға және Қазақстан Республикасы Үкіметінің 2016 жылғы 20 желтоқсандағы № 832 қаулысымен бекітілген Ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздік саласындағы бірыңғай талаптарының 30-тармағына сәйкес бекітілген Министрліктің ақпараттық қауіпсіздік саясатына сәйкес жүзеге асырылады.

      10. Ақпараттандыру объектілерінің иеленушісі АЖ әкімшілері арқылы жұмыс қабілеттілігін қамтамасыз етеді, АЖ жұмыс істеу мәселелері бойынша пайдаланушылардың өтінімдеріне жедел әрекет етуді жүзеге асырады.

      11. АЖ тәулік бойы қазақ және орыс тілдерінде жұмыс істейді.

      12. АЖ жұмыс істеуінде техникалық іркілістің туындауы туралы ақпарат көздері мыналар болып табылады:

      1) осы Қағидалардың 7-тармағына сәйкес кері байланыс нысаны арқылы берілген пайдаланушының хабарламасы;

      2) АЖ жұмыс істеу мониторингін орындайтын әкімші мамандарының хабарламасы;

      3) техникалық іркілісті анықтаған, функционалдың жұмыс қабілеттілігі мен қол жеткізуді айқындау үшін пайдаланылатын АЖ ақаулықтарын мониторингілеу және анықтау жөніндегі бағдарламалық-аппараттық құралдар;

      4) техникалық іркілістің туындауын немесе туындау мүмкіндігін куәландыратын жазбалар тіркелетін АЖ жүйелік журналдары.

      13. Пайдаланушы техникалық іркілістің туындауы туралы мынадай мәліметтер қамтылған өтінімді АЖ-да көрсетілген электрондық пошта немесе телефон арқылы береді:

      1) пайдаланушының тегі, аты, әкесінің аты (ол болған жағдайда), лауазымы, дербес бірегей сәйкестендіргіші (логині);

      2) жүгіну себебі;

      3) пайдаланушының байланыс деректері (телефон нөмірі, электрондық пошта мекенжайы).

      14. Пайдаланушылар АЖ арқылы көрсетілетін қызметтер бойынша техникалық мәселелер болған жағдайда, АЖ әкімшілеріне интернет-ресурста орналастырылған кері байланыс нысаны арқылы жүгінеді. Пайдаланушылардың өтінішінде мынадай мәліметтер бар:

      1) байланыс деректері;

      2) тіркеме (файл);

      3) өтініш тақырыбы;

      4) өтініштің мәтіні;

      5) электрондық мекенжайы.

      15. Егер пайдаланушының жүгіну себебі АЖ-ның жұмыс істеуіне байланысты болса, өтінімді орындау мерзімі пайдаланушының өтінімін берген күннен бастап күнтізбелік үш күннен аспайды.

      16. АЖ әкімшілері АЖ жұмыс істеуі туралы мынадай:

      1) мәтіндік және бейне форматтағы нұсқаулықтар, жиі қойылатын сұрақтар және оларға жауаптар;

      2) пайдаланушыларды хабардар ету үшін интернет-ресурстың жаңа мүмкіндіктері туралы ақпаратты орналастырады.

      17. АЖ-ның жұмыс қабілеттілігін қамтамасыз ету мақсатында электрондық ақпараттық жүйелердің меншік иесі АЖ әкімшісі арқылы мыналарды:

      1) мереке және демалыс күндерін қоса алғанда, АЖ-ның тәулік бойы режимде үздіксіз жұмыс істеуін;

      2) ақпараттың сақталуы, қорғалуы, істен шыққан немесе бүлінген жағдайда қалпына келтірілуі, АЖ-да ақпараттың резервтік көшірмесі және уақтылы өзектендірілуін бақылау, автоматтандырылған есепке алу, АЖ бойынша барлық өтініштер ақпаратының мерзімді мұрағатталуы және сақталуы;

      3) өтініштерді шешу шеңберінде АЖ бағдарламалық кодына түзетулер, модификациялар енгізу және АЖ ақауларын жаңғыртуды жүргізбей және қосымша функционалдық талаптарды іске асырмай және оның тұтастығын сақтау шартымен жою;

      4) мемлекеттік органдардың ақпараттық жүйелерімен және өзге де ақпараттандыру объектілерімен өзара іс-қимыл жасауды;

      5) ақпараттың қосымша түрлерін орналастыру;

      6) АЖ жағдайына аудит жүргізу;

      7) Заңның 7-2-бабына сәйкес ақпараттық қауіпсіздіктің Жедел орталығына қосылуды қамтамасыз етеді.

4-тарау. Ақпараттық жүйелерге және дерекқорларға қол жеткізу тәртібі

      18. АЖ-ға қол жеткізу үшін пайдаланушыларды АЖ-да тіркеу қажет.

      19. Пайдаланушыны тіркеу (есептік жазба жасау) және оған АЖ-ға қол жеткізу құқығын беру (немесе оны өзгерту) рәсімі қол жеткізу өтінімімен басталады.

      АЖ-ға қол жеткізу туралы өтінім ҚББЖ арқылы беріледі.

      20. Пайдаланушының есептік жазбасы дербес бірегей сәйкестендіргішті (логинді) және АЖ-ға бірінші кіруге арналған уақытша парольді қамтиды, олар бойынша АЖ-да тіркеледі және жұмыс істейді.

      21. Пайдаланушыны тіркеу және оған АЖ-ға қол жеткізу құқығын беру немесе өзгерту процестерін ұйымдық қамтамасыз етуді берілген өтінімдер негізінде АҚ әкімшісі жүзеге асырады.

      22. Келіп түскен АЖ-ға қол жеткізу өтінімдеріне сәйкес АҚ әкімшісі өтінімді алған сәттен бастап үш жұмыс күні ішінде өтінімде көрсетілген корпоративтік электрондық поштаға жауап жібереді.

      Жауапта бірінші кіру үшін дербес бірегей сәйкестендіргіш (логин) және уақытша пароль, немесе АЖ-ға қол жеткізуді беру үшін негіз болмаған жағдайда, АЖ-ға қол жеткізу өтінімін қанағаттандырудан бас тарту туралы ақпарат көрсетіледі.

      23. Жұмысқа қабылдау, басқа лауазымға ауысу, қызметкерді жұмыстан шығару туралы өтінім берілген күнге дейін бір жыл ішінде бекітілген бұйрық АЖ-ға қол жеткізу өтінімін беру үшін негіз болып табылады. Негіз болған құжаттың көшірмесі қол жеткізу өтініміне қосымшамен жіберіледі.

      24. АЖ-ға бірінші кіру үшін уақытша парольді пайдаланушы АЖ-ға бірінші рет кірген кезде ауыстырады. Пайдаланушыларды тіркеу процесі пайдаланушы АЖ-ға бірінші кіру үшін құпиясөзді ауыстырғаннан кейін аяқталған болып саналады.

      25. ҚББЖ автоматты түрде пайдалану жағдайларын қоспағанда, АЖ-ға бірінші кіру үшін пайдаланушыға дербес бірегей сәйкестендіргішті (логинді) және уақытша парольді беруді АҚ әкімшісі осы Қағидаларға 1-қосымшаға сәйкес нысан бойынша пайдаланушыларды тіркеу және дербес бірегей сәйкестендіргіштерді (логиндерді) беру журналында тіркейді.

      26. АЖ жұмыс істеу кезінде:

      1) бірнеше пайдаланушының бір дербес бірегей сәйкестендіргішті (логинді) пайдалануы;

      2) пайдаланушының өзінің дербес бірегей сәйкестендіргіші (логині) мен парольін басқа тұлғаларға беруі рұқсат етілмейді.

      27. Өтініш беруші ұйым ішінде жұмыстан босатылған, басқа жұмысқа ауыстырылған, АЖ-да жұмыс істеуге байланысты пайдаланушының функционалдық міндеттерін кеңейткен (азайтқан) жағдайда, жаңадан берілген өтінім негізінде пайдаланушының құқықтарын өзгерту жүргізіледі.

      28. Пайдаланыла отырып, күнтізбелік 30 (отыз) күннен астам АЖ-ға кіру жүзеге асырылмаған жағдайда және/немесе ақпараттық қауіпсіздікті бұзушылықтар анықталған пайдаланушының есептік жазбасы бұғатталады.

      29. Осы Қағидалардың 21 және 22-тармақтарында көрсетілген негіз бойынша бұғатталған есепке алу жазбаларын іске қосу үшін, сондай-ақ пароль және (немесе) дербес бірегей сәйкестендіргіш (логин) жоғалған, дербес бірегей сәйкестендіргіш (логин) пен парольдің сақталуы жөніндегі талаптар қамтамасыз етілмеген кезде өтініш беруші осы Қағидаларға 2-қосымшаға сәйкес нысан бойынша қайтадан өтінім береді.

      30. АЖ-ға қол жеткізу мемлекеттік органдар мен мемлекеттік мекемелердің қызметтік өкілеттіктері шеңберіндегі жұмыс жасайтын қызметкерлеріне ғана беріледі.

      Қазақстан Республикасының заңнамасында көзделген жағдайларды қоспағанда, өзге тұлғаларға АЖ-ға қол жеткізуге жол берілмейді.

      31. Пайдаланушылар АЖ-ды пайдалану кезінде Заңды және нормативтік-техникалық құжаттаманы, ақпараттық технологиялар мен ақпараттық қауіпсіздік саласындағы мемлекеттік стандарттарды, электрондық ақпараттық жүйелері иесінің ақпараттық қауіпсіздік саясатын басшылыққа алады.

Ақпараттық жүйелермен және дерекқорлармен жұмыс, оларды сүйемелдеу және оларға қол жеткізу қағидаларына 1-қосымша

      Нысан

Пайдаланушыларды тіркеу және дербес бірегей сәйкестендіргіштерді (логиндерді) беру журналы

№	Өңір / өтініш берушінің хатының шығыс нөмірі, күні және АЖ иесінің хатының кіріс нөмірі, күні	Қол жеткізетін ақпараттық жүйелер мен дерекқорлардың атауы	Пайдаланушыларды тіркеу және дербес бірегей сәйкестендіргіштерді (логиндерді) беру күні	Негіз	Тегі, аты, әкесінің аты (ол болған жағдайда) әкімшісінің	Ескертпе

Ақпараттық жүйелермен және дерекқорлармен жұмыс, оларды сүйемелдеу және оларға қол жеткізу қағидаларына 2-қосымша

      Нысан

Пайдаланушының есептік жазбасын тіркеуге (құруға) және оған ақпараттық жүйелерге қол жеткізу құқықтарын беруге (немесе оны өзгертуге) өтінім

      __________________________________________________________________
__________________________________________________________________
(өтінім берілетін негізді көрсете отырып, пайдаланушының ақпараттық жүйеге кіру, бұғаттау, құқықтарды өзгертуді)

№	Пайдаланушының Тегі, Аты, Әкесінің аты (ол болған жағдайда), ЖСН, логині, жұмыс телефоны, ұялы телефоны, компьютердің ip-мекенжайы	Пайдаланушы лауазымының, өтініш берушінің құрылымдық бөлімшесінің атауы	Қол жеткізетін ақпараттық жүйелер мен дерекқорлардың атауы	Ақпараттық жүйелерде жүзеге асырылатын функциялардың (іс-қимылдардың) атауы

      Деректерді _______________ электрондық мекенжайға жіберулеріңізді сұраймыз.
______________ 20__ жыл
___________________________________/____________________
      (Басшының тегі, аты, әкесінің аты (ол болған жағдайда), қолы)

Қазақстан Республикасы Еңбек және халықты әлеуметтік қорғау министрі 2025 жылғы 26 желтоқсандағы № 419 бұйрыққа қосымша

Күші жойылған кейбір бұйрықтардың тізбесі

      1. "Ақпараттық жүйелер мен дерекқорларды қолдап отырудың және оларға қол жеткізудің кейбір мәселелері туралы" Қазақстан Республикасы Денсаулық сақтау және әлеуметтік даму министрінің 2016 жылғы 28 қаңтардағы № 63 бұйрығы (Нормативтік құқықтық актілерді мемлекеттік тіркеудегі тізілімінде № 13371 болып тіркелген).

      2. "Қазақстан Республикасы Денсаулық сақтау және әлеуметтік даму министрінің, Қазақстан Республикасы Еңбек және халықты әлеуметтік қорғау министрі міндетін атқарушының және Қазақстан Республикасы Еңбек және халықты әлеуметтік қорғау министрінің кейбір бұйрықтарына өзгерістер енгізу туралы" Қазақстан Республикасы Еңбек және халықты әлеуметтік қорғау министрінің 2020 жылғы 2 сәуірдегі № 121 бұйрығымен бекітілген Қазақстан Республикасы Денсаулық сақтау және әлеуметтік даму министрінің, Қазақстан Республикасы Еңбек және халықты әлеуметтік қорғау министрі міндетін атқарушының және Қазақстан Республикасы Еңбек және халықты әлеуметтік қорғау министрінің өзгерістер енгізілетін кейбір бұйрықтарының тізбесінің 2-тармағы (Нормативтік құқықтық актілерді мемлекеттік тіркеудегі тізілімінде № 20295 болып тіркелген).

      3. "Қазақстан Республикасы Еңбек және халықты әлеуметтік қорғау министрінің және Қазақстан Республикасы Денсаулық сақтау және әлеуметтік даму министрі міндетін атқарушының кейбір бұйрықтарына өзгерістер енгізу туралы" Қазақстан Республикасы Еңбек және халықты әлеуметтік қорғау министрінің 2021 жылғы 16 наурыздағы № 78 бұйрығымен бекітілген Қазақстан Республикасы Еңбек және халықты әлеуметтік қорғау министрінің және Қазақстан Республикасы Денсаулық сақтау және әлеуметтік даму министрі міндетін атқарушының өзгерістер енгізілетін кейбір бұйрықтарының тізбесінің 11-тармағы (Нормативтік құқықтық актілерді мемлекеттік тіркеудегі тізілімінде № 22354 болып тіркелген).

      4. "Қазақстан Республикасы Денсаулық сақтау және әлеуметтік даму министрінің 2016 жылғы 28 қаңтардағы "Ақпараттық жүйелер мен дерекқорларды қолдап отырудың және оларға қол жеткізудің кейбір мәселелері туралы" № 63 бұйрығына өзгеріс енгізу туралы" Қазақстан Республикасы Еңбек және халықты әлеуметтік қорғау министрінің 2021 жылғы 24 қыркүйектегі № 349 бұйрығы (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 24532 болып тіркелген).

Об утверждении Правил работы, сопровождения и доступа к информационным системам и базам данных

Приказ Министра труда и социальной защиты населения Республики Казахстан от 26 декабря 2025 года № 419. Зарегистрирован в Министерстве юстиции Республики Казахстан 29 декабря 2025 года № 37713

      В соответствии с подпунктoм 7) статьи 9 Закона Республики Казахстан "Об информатизации", а также подпунктом 79) пункта 15 Положения о Министерстве труда и социальной защиты населения Республики Казахстан, утвержденного постановлением Правительства Республики Казахстан от 18 февраля 2017 года № 81 "Некоторые вопросы Министерства труда и социальной защиты населения Республики Казахстан", ПРИКАЗЫВАЮ:

      1. Утвердить прилагаемые Правила работы, сопровождения и доступа к информационным системам и базам данных.

      2. Признать утратившими силу некоторые приказы согласно приложению к настоящему приказу.

      3. Департаменту безопасности Министерства труда и социальной защиты Республики Казахстан в установленном законодательством порядке обеспечить:

      1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;

      2) размещение настоящего приказа на интернет-ресурсе Министерства труда и социальной защиты населения Республики Казахстан после его официального опубликования;

      3) в течение десяти рабочих дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан представление в Департамент юридической службы Министерства труда и социальной защиты населения Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1) и 2) настоящего пункта.

      4. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра труда и социальной защиты населения Республики Казахстан.

      5. Настоящий приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

Министр труда и социальной защиты населения Республики Казахстан

С. Жакупова

      "СОГЛАСОВАН"
Министерство искусственного
интеллекта и цифрового развития
Республики Казахстан

Утвержден приказом Министр труда и социальной защиты населения Республики Казахстан от 26 декабря 2025 года № 419

Правила работы, сопровождения и доступа к информационным системам и базам данных

Глава 1. Общие положения

      1. Настоящие Правила работы, сопровождения и доступа к информационным системам и базам данных (далее – Правила) разработаны в соответствии с подпунктом 7) статьи 9 Закона Республики Казахстан "Об информатизации" (далее – Закон), подпунктом 79) пункта 15 Положения о Министерстве труда и социальной защиты населения Республики Казахстан (далее - Министерство), утвержденного постановлением Правительства Республики Казахстан от 18 февраля 2017 года № 81 "Некоторые вопросы Министерства труда и социальной защиты населения Республики Казахстан" и определяют порядок работы, сопровождения и доступа к информационным системам и базам данных (далее – ИС).

      2. Действие настоящих Правил распространяется на пользователей, работающих, сопровождающих и имеющих доступ к ИС.

      3. В Правилах используются следующие основные понятия:

      1) администратор ИС – лицо, осуществляющее системно-техническое обслуживание программно-аппаратных средств и сопровождение ИС;

      2) информация – сведения о лицах, предметах, фактах, событиях, явлениях и процессах, зафиксированных в любой форме, составленные или полученные обладателями информации и имеющиеся в их распоряжении;

      3) доступ к информации – гарантированное государством, закрепленное в Конституции и законах Республики Казахстан право каждого свободно получать и распространять информацию любым не запрещенным законом способом;

      4) объекты информатизации – электронные информационные ресурсы, программное обеспечение, интернет-ресурс и информационно-коммуникационная инфраструктура;

      5) владелец объектов информатизации – субъект, которому собственник объектов информатизации предоставил права владения и пользования объектами информатизации в определенных законом или соглашением пределах и порядке;

      6) сопровождение объекта информатизации – обеспечение использования, введенного в промышленную эксплуатацию объекта информатизации в соответствии с его назначением, включающее мероприятия по проведению корректировки, модификации и устранению дефектов программного обеспечения, без проведения модернизации и реализации дополнительных функциональных требований и при условии сохранения его целостности;

      7) информационная безопасность в сфере информатизации (далее – информационная безопасность) – состояние защищенности электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры от внешних и внутренних угроз;

      8) информационная система – организационно-упорядоченная совокупность информационно-коммуникационных технологий, обслуживающего персонала и технической документации, реализующих определенные технологические действия посредством информационного взаимодействия и предназначенных для решения конкретных функциональных задач;

      9) администратор информационной безопасности (далее – администратор ИБ) – лицо, осуществляющее контроль над выполнением требований по защите электронных информационных ресурсов, обеспечивающее доступ к ИС;

      10) база данных – совокупность данных, организованных согласно концептуальной структуре, описывающей характеристики этих данных, а также взаимосвязей между их объектами;

      11) СКУД – система контроля и управления доступом к информационным системам;

      12) заявка доступа – заявка на регистрацию (создание учетной записи) пользователя и предоставление ему (или изменение его) прав доступа к информационным системам;

      13) нормативно-техническая документация – совокупность документов, определяющих общие задачи, принципы и требования к созданию и использованию (эксплуатации) объектов информатизации, а также контролю их соответствия установленным требованиям в сфере информатизации;

      14) заявитель – юридическое лицо, осуществляющее деятельность в сфере оказания государственных услуг в соответствии с законодательством Республики Казахстан;

      15) пользователь – субъект информатизации, использующий объекты информатизации для выполнения конкретной функции и (или) задачи;

      16) техническая документация – комплект документации на объект информатизации, на основании которого осуществляется создание и развитие объекта информатизации, а также его опытная и промышленная эксплуатация;

      17) собственник электронных информационных систем – Министерство труда и социальной защиты населения Республики Казахстан;

      18) электронные информационные ресурсы – данные в электронно-цифровой форме, содержащиеся на электронном носителе и в объектах информатизации.

Глава 2. Порядок работы с информационными системами и базами данных

      4. Работа с ИС представляет собой совокупность действий пользователей, которые необходимо соблюдать при работе с ИС.

      Действия пользователей ИС осуществляются на основе команд, введенных разработчиками ИС. Данные команды позволяют систематизировать работу пользователей ИС и регулировать их правовую ответственность при работе с ИС.

      5. Пользователи ИС:

      1) используют ИС в соответствии с их применением;

      2) соблюдают правила информационной безопасности при работе с ИС;

      3) обеспечивают сохранность логинов и паролей, не допускают их передачи третьим лицам;

      4) своевременно обновляют пароли;

      5) информируют администраторов ИС или администраторов ИБ о фактах нарушения целостности данных, сбоях в функционировании ИС, инцидентах информационной безопасности.

      6. При работе с ИС пользователям не допускается:

      1) использовать чужие учетные записи;

      2) самостоятельно изменять параметры функционирования ИС без разрешения администраторов ИС;

      3) копировать, модифицировать, удалять или распространять данные, содержащиеся в ИС, без соответствующих полномочий;

      4) использовать ИС в целях, не связанных с исполнением служебных обязанностей;

      5) загружать в ИС программное обеспечение, не согласованное с администраторами ИС;

      6) предпринимать действия, способные привести к нарушению работоспособности ИС или компрометации информации.

      7. Действия пользователей в ИС подлежат регистрации в СКУД.

      8. Все работы по техническому обслуживанию, обновлению, изменению функционала ИС осуществляются администраторами ИС.

Глава 3. Порядок сопровождения информационных систем и баз данных

      9. Обеспечение сопровождения ИС осуществляется в соответствии с Законом и политикой информационной безопасности Министерства, утвержденной согласно пункту 30 Единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности, утвержденных постановлением Правительства Республики Казахстан от 20 декабря 2016 года № 832.

      10. Владелец объектов информатизации через администраторов ИС обеспечивает работоспособность, осуществляет оперативное реагирование на заявки пользователей по вопросам функционирования ИС.

      11. ИС функционируют на казахском и русском языках в круглосуточном режиме.

      12. Источниками информации о возникновении технического сбоя в функционировании ИС являются:

      1) сообщение пользователя, поданное посредством формы обратной связи в соответствии с пунктом 7 настоящих Правил;

      2) сообщение специалистов администратора, выполняющих мониторинг функционирования ИС;

      3) программно-аппаратные средства по мониторингу и выявлению неисправностей ИС, используемые для определения работоспособности и доступности функционала, обнаружившие технический сбой;

      4) системные журналы ИС, в которых регистрируются записи, свидетельствующие о возникновении или возможности возникновения технического сбоя.

      13. Пользователь подает заявку о возникновении технического сбоя по электронной почте или по телефону, который указан в ИС содержащие следующие сведения:

      1) фамилия, имя, отчество (при его наличии), должность, персональный уникальный идентификатор (логин) пользователя;

      2) причина обращения;

      3) контактные данные пользователя (номер телефона, адрес электронной почты).

      14. Пользователи в случае технических вопросов по услугам, предоставляемым через ИС, обращаются к администраторам ИС посредством формы обратной связи, размещенной на интернет-ресурсе. В обращении пользователей содержатся следующие сведения:

      1) контактные данные;

      2) вложение (файл);

      3) тема обращения;

      4) текст обращения;

      5) электронный адрес.

      15. Срок выполнения заявки не более трех календарных дней со дня подачи заявки пользователя, если причина обращения пользователя связана с функционированием ИС.

      16. Администраторы ИС размещают на ИС следующую информацию о функционировании:

      1) инструкции в текстовом и видео форматах, часто задаваемые вопросы и ответы на них;

      2) о новых возможностях интернет-ресурса для информирования пользователей.

      17. В целях обеспечения работоспособности ИС, собственник электронных информационных систем через администратора ИС обеспечивает:

      1) бесперебойную работу ИС в круглосуточном режиме, включая праздничные и выходные дни;

      2) сохранность, защиту, восстановление в случае сбоя или повреждения информации, резервное копирование и контроль над своевременной актуализацией информации в ИС, автоматизированный учет, сохранность и периодическое архивирование информации всех обращений ИС;

      3) внесение корректировок, модификации в программный код ИС в рамках разрешения обращений, и устранение дефектов ИС, без проведения модернизации и реализации дополнительных функциональных требований и при условии сохранения ее целостности;

      4) взаимодействие с информационными системами государственных органов и иными объектами информатизации;

      5) размещение дополнительных видов информации;

      6) проведение аудита состояния ИС;

      7) подключение к Оперативному центру информационной безопасности в соответствии со статьей 7-2 Закона.

Глава 4. Порядок доступа к информационным системам и базам данных

      18. Для предоставления доступа к ИС необходимо зарегистрировать пользователя в ИС.

      19. Процедура регистрации (создание учетной записи) пользователя и предоставление ему (или изменение его) прав доступа к ИС инициируется заявкой доступа.

      Заявка доступа к ИС подается через СКУД.

      20. Учетная запись пользователя содержит персональный уникальный идентификатор (логин) и временный пароль для первого входа в ИС, под которыми он регистрируется и работает в ИС.

      21. Организационное обеспечение процессов регистрации пользователя и предоставления ему или изменения его прав доступа к ИС осуществляется администратором ИБ на основании поданных заявок.

      22. Согласно поступившим заявкам доступа к ИС, администратор ИБ в течение трех рабочих дней с момента получения заявки направляет ответ на корпоративную электронную почту, указанную в заявке.

      В ответе указывается персональный уникальный идентификатор (логин) и временный пароль для первого входа, либо информация об отказе в удовлетворении заявки доступа к ИС в случае отсутствия основания для предоставления доступа к ИС.

      23. Основанием для подачи заявки доступа к ИС служит приказ о приеме на работу, перемещение на другую должность, увольнение сотрудника, утвержденный в течение одного года до даты подачи заявки. Копия документа, послужившего основанием, направляется приложением к заявке доступа к ИС.

      24. Временный пароль для первого входа в ИС заменяется пользователем при первом входе в ИС. Процесс регистрации пользователей считается завершенным после смены пользователем пароля для первого входа в ИС.

      25. Выдача персонального уникального идентификатора (логина) и временного пароля для первого входа в ИС пользователю регистрируется администратором ИБ в журнале регистрации пользователей и выдачи персональных уникальных идентификаторов (логинов) по форме согласно приложению 1 к настоящим Правилам, за исключением случаев использования СКУД автоматически.

      26. При работе в ИС не допускается:

      1) использование несколькими пользователями одного и того же персонального уникального идентификатора (логина);

      2) передача пользователем своих персонального уникального идентификатора (логина) и пароля другим лицам.

      27. В случае увольнения, перевода на другую работу должность внутри организации заявителя, расширения (уменьшения) функциональных обязанностей пользователя, связанных с работой в ИС, производится изменение прав пользователя на основании вновь поданной заявки.

      28. Учетная запись пользователя, с использованием которой не осуществлялся вход в ИС более 30 (тридцати) календарных дней и (или) выявлены нарушения информационной безопасности, блокируется.

      29. Для активации заблокированных учетных записей по основанию, указанному в пунктах 21 и 22 настоящих Правил, а также при утере пароля и (или) персонального уникального идентификатора (логина), не обеспечении требований по сохранности персонального уникального идентификатора (логина) и пароля заявителем подается повторная заявка по форме согласно приложению 2 к настоящим Правилам.

      30. Доступ к ИС предоставляется исключительно действующим сотрудникам государственных органов и государственных учреждений в пределах их должностных полномочий.

      Доступ к ИС иным лицам не предоставляется, за исключением случаев, предусмотренных законодательством Республики Казахстан.

      31. Пользователи при эксплуатации ИС руководствуются Законом и нормативно-технической документацией, государственными стандартами в области информационных технологий и информационной безопасности, политикой информационной безопасности собственника электронных информационных систем.

	Приложение 1 к Правилам работы, сопровождения и доступа к информационным системам и базам данных
	Форма

Журнал регистрации пользователей и выдачи персональных уникальных идентификаторов (логинов)

№	Регион/исх. номер, дата письма заявителя и вход. номер, дата письма владельца ИС	Название информационных систем и баз данных, к которым предоставляется доступ	Дата регистрации пользователей и выдачи персональных уникальных идентификаторов (логинов)	Основание	Фамилия, имя, отчество (при его наличии) администратора	Примечание

	Приложение 2 к Правилам работы, сопровождения и доступа к информационным системам и базам данных
	Форма

Заявка на регистрацию (создание) учетной записи пользователя и предоставления ему (или изменения его) прав доступа к информационным системам

      Прошу ____________________________________________________
________________________________________________________________
(предоставить доступ, заблокировать, изменить права пользователя к
информационным системам, с указанием основания, по которому подается
заявка)

№	Фамилия Имя Отчество (при его наличии), ИИН, логин, рабочий телефон, сотовый телефон, ip-адрес компьютера пользователя	Наименование должности пользователя, структурного подразделения заявителя	Наименование информационных систем и баз данных, к которым предоставляется доступ	Наименование функций (действий), осуществляемых в информационных системах

      Данные просим выслать на электронный адрес _________________________.
_____ _________ 20__ года
_______________________________________/____________________
(Фамилия, имя, отчество (при его наличии), подпись руководителя)

приложение к приказу Министр труда и социальной защиты населения Республики Казахстан от 26 декабря 2025 года № 419

Перечень утративших силу некоторых приказов

      1. Приказ Министра здравоохранения и социального развития Республики Казахстан от 28 января 2016 года № 63 "О некоторых вопросах сопровождения и доступа к информационным системам и базам данных" (зарегистрирован в Реестре государственной регистрации нормативных правовых актов под № 13371);

      2. Пункт 2 Перечня некоторых приказов Министра здравоохранения и социального развития Республики Казахстан, исполняющего обязанности Министра труда и социальной защиты населения Республики Казахстан и Министра труда и социальной защиты населения Республики Казахстан, в которые вносятся изменения, утвержденного приказом Министра труда и социальной защиты населения Республики Казахстан от 2 апреля 2020 года № 121 "О внесении изменений в некоторые приказы Министра здравоохранения и социального развития Республики Казахстан, исполняющего обязанности Министра труда и социальной защиты населения Республики Казахстан и Министра труда и социальной защиты населения Республики Казахстан" (зарегистрирован в Реестре государственной регистрации нормативных правовых актов под № 20295).

      3. Пункт 11 Перечня некоторых приказов Министра труда и социальной защиты населения Республики Казахстан и исполняющего обязанности Министра здравоохранения и социального развития Республики Казахстан, в которые вносятся изменения, утвержденного приказом Министра труда и социальной защиты населения Республики Казахстан от 16 марта 2021 года № 78 "О внесении изменений в некоторые приказы Министра труда и социальной защиты населения Республики Казахстан и исполняющего обязанности Министра здравоохранения и социального развития Республики Казахстан" (зарегистрирован в Реестре государственной регистрации нормативных правовых актов под № 22354).

      4. Приказ Министра труда и социальной защиты населения Республики Казахстан от 24 сентября 2021 года № 349 "О внесении изменения в приказ Министра здравоохранения и социального развития Республики Казахстан от 28 января 2016 года № 63 "О некоторых вопросах сопровождения и доступа к информационным системам и базам данных" (зарегистрирован в Реестре государственной регистрации нормативных правовых актов под № 24532).